**모네로(Monero, XMR)**는 2014년에 출시된 오픈 소스 P2P 암호화폐로, 기본적으로 프라이버시를 최우선으로 합니다. 모네로의 불투명한 블록체인은 고리 서명(ring signatures), 스텔스 주소(stealth addresses), RingCT와 같은 기능을 사용하여 발신자와 수신자의 신원 및 거래 금액을 숨깁니다. ^{[1] [2]}​

개요

모네로(Monero)는 디지털 거래에서 완전한 익명성을 보장하도록 설계된 프라이버시 중심의 암호화폐입니다. 비트코인이나 이더리움과 같은 투명한 블록체인과 달리, 모네로는 링 서명(ring signatures), 스텔스 주소(stealth addresses), RingCT(Ring Confidential Transactions) 등의 기술을 사용하여 송신자와 수신자의 신원을 가리고 거래 금액을 숨깁니다. 모든 거래는 기본적으로 비공개로 설정되어 있어, 모네로는 완전히 익명화된 탈중앙화 암호화폐의 드문 사례가 되었습니다. 모네로는 RandomX로 최적화된 작업 증명(PoW) 합의 메커니즘을 기반으로 운영되며, 이는 CPU 채굴에 유리하고 ASIC 독점에 저항하여 더 탈중앙화되고 접근 가능한 네트워크를 지원합니다.

모네로는 거래 크기와 수수료를 줄이고 효율성과 확장성을 높이기 위해 불렛프루프(bulletproofs)와 같은 기능을 채택하고 있습니다. 또한 탈중앙화된 스마트 채굴을 위한 P2Pool과 같은 도구를 제공하여 일반 기기에서도 영향이 적은 백그라운드 채굴을 가능하게 합니다. 이러한 설계 방식은 모네로를 익명 디지털 결제를 위한 안전하고 에너지 효율적인 대안으로 만듭니다. 투명하고 채굴 하드웨어에 크게 의존하는 비트코인이나, 스마트 컨트랙트 및 탈중앙화 앱에 중점을 둔 이더리움과 달리, 모네로는 추적 불가능한 비공개 금융 거래를 위해 특별히 구축되었습니다. ^{[18] [28]}

역사

모네로(Monero)는 비트코인의 추적 가능성, 채굴 중앙집중화, 불규칙한 코인 발행 등의 문제를 해결하기 위해 만들어진 애플리케이션 계층 프로토콜인 바이트코인(Bytecoin)에서 파생된 암호화폐입니다. 바이트코인은 2014년 3월에 출시되었으며, 이후 thankful_for_today라는 이름의 Bitcointalk 포럼 사용자에 의해 포크되었습니다. 그 결과 비트코인(Bitcoin)과 에스페란토어로 '동전'을 뜻하는 모네로(Monero)를 합성한 비트모네로(BitMonero)라는 새로운 프로젝트가 탄생했습니다. ^[3]​

비트모네로의 출시는 초기 커뮤니티로부터 상당한 비판을 받았으며, 이로 인해 프로젝트가 다시 포크되어 모네로가 만들어졌습니다. 플러피포니(리카르도 스파니)가 이끄는 7명의 커뮤니티 멤버가 첫 번째 모네로 코어 팀을 구성했고, 2014년 4월 사전 채굴(premine) 없이 프로젝트를 시작했습니다. ^[3]​

2019년 12월, 모네로의 수석 유지보수자였던 리카르도 스파니는 프로젝트의 탈중앙화를 더욱 강화하기 위해 수석 직책에서 물러났습니다. ^[15]​

"저는 프로젝트의 탈중앙화를 위해 수석 유지보수자 자리에서 물러나지만, 일반 유지보수자로서의 활동은 계속할 것입니다. 모네로 웹사이트와 모네로 GUI 프로젝트의 수석 유지보수자에서 물러난 이후 2년 동안 이 계획에 대해 이야기해 왔으므로 놀라운 일은 아닐 것입니다." - 리카르도 스파니가 DeCrypt에 전한 말 ^[15]

역대 최고가 경신

2026년 1월 12일, 모네로(XMR)는 2018년 1월의 기록인 542달러를 넘어서며 역대 최고가를 경신했습니다. 일일 상승률 24%를 포함한 이번 가격 급등은 2025년 4분기부터 지속된 프라이버시 중심 암호화폐에 대한 투자자들의 관심 재점화에 기인한 것으로 분석됩니다.

분석가들은 정부의 결제 감시 강화가 이러한 추세의 동력이 되었다고 언급하면서도, 역외 거래소의 낮은 유동성으로 인해 모네로의 가격 변동성이 커질 수 있다고 경고했습니다. ^[29]​

기술

모네로의 프라이버시

모네로는 거래 내역, 사용자 주소 및 지갑 잔액이 암호화되어 있어 비트코인보다 더 높은 수준의 프라이버시와 익명성을 제공합니다. 이로 인해 이 암호화폐는 크립토 아나키스트, 사이퍼펑크 및 프라이버시 옹호자들 사이에서 강력한 지지를 얻고 있습니다. ^[13]​

모네로는 거래를 시작하는 장치의 IP 주소를 숨기는 프로토콜인 **Dandelion++**를 활용합니다. 이는 거래 브로드캐스트 전파 방식을 통해 이루어지며, 새로운 거래는 처음에 모네로의 피어 투 피어 네트워크에 있는 하나의 노드로 전달됩니다. 그 후 확률적 프로토콜을 사용하여 해당 거래를 하나의 노드로 보낼지 아니면 여러 노드로 브로드캐스트(플러딩이라고 불리는 과정)할지 결정합니다. 이 프로토콜은 신흥 블록체인 분석 시장과 분석을 위한 봇넷의 잠재적 사용에 대응하여 개발되었습니다. ^[19]​^[20]​

모네로 네트워크는 네트워크 사용 시 완전한 익명성을 보장하기 위해 세 가지 기본 메커니즘을 구현하고 있습니다:

고리 서명 (Ring Signatures)

고리 서명은 개인 키를 가진 특정 그룹의 구성원이라면 누구나 서명할 수 있는 디지털 서명입니다. 모네로(Monero)는 블록체인에 기록하기 전, XMR 거래를 생성하는 개인의 디지털 서명을 다른 사용자들의 서명과 혼합하기 위해 고리 서명을 사용합니다. 관찰자 입장에서는 누구의 키가 서명에 사용되었는지 알 수 없으므로 거래의 익명성이 보장됩니다. ^[4]​^[5]​

스텔스 주소

스텔스 주소는 송신자가 모든 거래마다 무작위의 일회용 주소를 생성하도록 요구하여, 서로 다른 결제 내역이 동일한 수취인에게 추적되지 않도록 합니다. 이러한 스텔스 주소를 사용하면 거래의 실제 목적지 주소를 숨길 수 있으며, 수신 참여자의 신원을 보호할 수 있습니다. ^[4]​

링 기밀 거래 (Ring CT)

대부분의 암호화폐는 거래 금액을 평문으로 전송하여 누구나 관찰할 수 있게 합니다. 그러나 모네로 네트워크는 사용자가 특정 금액을 공개하지 않고도 해당 금액을 보낼 충분한 자금이 있음을 증명할 수 있는 암호화 서약(cryptographic obligations)을 사용합니다. 이로 인해 사용자들의 "부자 목록"을 파악하는 것이 어렵습니다. ^[5]​

추적 가능성 분석

2017년 4월, 연구원들은 모네로 사용자 프라이버시에 대한 세 가지 잠재적 위협을 확인했습니다. 첫 번째 우려 사항은 링 서명 크기를 0으로 사용하는 것과 출력 금액을 볼 수 있는 기능입니다. 두 번째인 "출력 병합 활용(Leveraging Output Merging)"은 사용자가 자신에게 자금을 보내는 경우("처닝(churning)")와 같이 두 개의 출력이 동일한 사용자에게 속한 거래를 추적하는 것을 수반했습니다. 마지막으로, "시간적 분석(Temporal Analysis)"은 링 서명에서 올바른 출력을 예측하는 것이 더 쉬울 수 있음을 시사했습니다. ^[21]​

모네로 개발팀은 2017년 1월에 RingCT가 구현되었으며, 2016년 3월에 링 서명의 최소 크기가 의무화되었다고 밝혔습니다. 2018년, 연구원들은 "모네로 블록체인의 추적 가능성에 대한 실증적 분석"이라는 논문을 발표했으며, 모네로 팀은 2018년 3월에 이에 응답했습니다. ^[22]​

미국 국세청 형사조사국(IRS-CI)은 2020년 9월, 프라이버시가 강화된 암호화폐, 비트코인 라이트닝 네트워크 및 기타 "레이어 2" 프로토콜을 추적하기 위한 도구를 개발할 계약자에게 625,000달러의 현상금을 게시했습니다. 이 계약은 이후 블록체인 분석 그룹인 체이널리시스(Chainalysis)와 Integra FEC에 낙찰되었습니다. ^[23]​

토크노믹스

모네로는 작업 증명 합의 메커니즘을 사용합니다. 채굴자들은 컴퓨터 하드웨어를 투입하여 자원 집약적인 문제를 해결하며, 모네로 블록체인에 새로운 블록을 성공적으로 추가하면 XMR 보상을 받습니다. 모네로의 블록 생성 시간은 평균 2분입니다. XMR 코인의 최대 발행량에는 제한이 없으나, XMR의 인플레이션은 시간이 지남에 따라 둔화되도록 설계되었습니다. ^[14]​^[17]​

XMR의 초기 총 공급량은 18,300,000 XMR로 제한되었습니다. 그러나 이 한도에 도달하면 분당 0.3 XMR의 속도로 XMR이 발행되는 '꼬리 발행(tail emission)'이 시작됩니다. 이러한 꼬리 발행의 개념은 채굴자들이 모네로 블록체인에서 거래를 계속 검증하도록 인센티브를 제공하기 위해 고안되었습니다. ^[18]​

모네로 채굴

모네로는 거래를 검증하기 위해 PoW 알고리즘인 RandomX를 사용합니다. 이 방식은 이전 알고리즘인 CryptoNightR을 대체하기 위해 2019년 11월에 도입되었습니다. 두 알고리즘 모두 ASIC 저항성을 갖도록 설계되었습니다. ^[6]​

모네로는 x86, x86-64, ARM 및 GPU와 같은 소비자 수준의 하드웨어에서 어느 정도 효율적으로 채굴될 수 있는데, 이는 ASIC 채굴이 초래하는 채굴 중앙집중화에 반대하는 모네로의 설계 결정에 따른 것입니다. 그러나 이로 인해 악성코드 기반의 비동의 채굴자들 사이에서 모네로의 인기가 높아지기도 했습니다. ^[6]​

2021년 10월, 모네로 프로젝트는 사이드체인에서 실행되는 채굴 풀인 P2Pool을 도입했습니다. 이는 참여자들에게 솔로 채굴 설정과 마찬가지로 자신의 노드에 대한 완전한 제어권을 부여합니다. ^[6]​^[16]​

불법적 사용

다크넷 시장

모네로는 다크넷 시장에서 흔히 사용되는 교환 수단입니다. 2016년 8월, 다크 마켓인 알파베이(AlphaBay)는 판매자들이 비트코인의 대안으로 모네로를 결제 수단으로 허용했습니다. 법 집행 기관은 2017년에 해당 사이트를 폐쇄했으나, 2021년에 모네로를 유일한 허용 통화로 채택하며 다시 재개되었습니다. ^[7]​^[8]​

채굴 악성코드

해커들은 웹사이트와 애플리케이션에 악성코드를 삽입하여 피해자의 CPU를 가로채 모네로를 채굴(때때로 크립토재킹이라고 불림)했습니다. 2017년 말, 웹사이트와 앱에 삽입된 모네로 채굴기의 자바스크립트 구현체인 코인하이브(Coinhive)는 일부 해커들의 악용으로 인해 악성코드 및 백신 서비스 제공업체들에 의해 차단되었습니다. 코인하이브는 광고의 대안으로 도입되었으며, 웹사이트나 앱 소유자가 스크립트를 삽입하여 방문자가 콘텐츠를 이용하는 동안 방문자의 CPU로 암호화폐를 채굴하고, 채굴된 코인의 일부를 사이트나 앱 소유자가 받을 수 있도록 했습니다.

때때로 이러한 활동은 방문자에게 알리지 않거나 가용한 모든 시스템 리소스를 사용하여 수행되었습니다. 그 결과, 이 스크립트는 광고 차단 구독 목록, 백신 서비스 및 안티 악성코드 서비스를 제공하는 기업들에 의해 차단되었습니다. 코인하이브는 이전에 아르헨티나의 쇼타임(Showtime) 소유 스트리밍 플랫폼과 스타벅스 와이파이 핫스팟에 숨겨져 있었던 적이 있습니다. 2018년 연구원들은 모네로를 채굴하여 북한의 김일성종합대학으로 전송하는 유사한 악성코드를 식별했습니다. ^[10]​^[30]​^[11]​

랜섬웨어

랜섬웨어 그룹들은 때때로 모네로(Monero)를 사용합니다. CNBC에 따르면 2018년 상반기 동안 모네로는 암호화폐 랜섬웨어 공격의 44%에 사용되었습니다. 2017년 워너크라이(WannaCry) 랜섬웨어 공격의 배후 세력 중 하나인 섀도 브로커스(The Shadow Brokers)는 수집한 비트코인 몸값을 모네로로 교환하려고 시도했습니다. Ars Technica와 Fast Company는 해당 교환이 성공했다고 보도했으나, BBC 뉴스(BBC News)는 범죄자가 이용하려 했던 서비스인 셰이프시프트(ShapeShift)가 그러한 이체를 거부했다고 보도했습니다. 섀도 브로커스는 2017년 후반부터 모네로를 결제 수단으로 받아들이기 시작했습니다. ^[9]​^[12]​

2021년 CNBC, 파이낸셜 타임즈(Financial Times), *뉴스위크(Newsweek)*는 콜로니얼 파이프라인(Colonial Pipeline) 사이버 공격에서 지불된 비트코인 몸값이 회수된 이후 모네로에 대한 수요가 증가했다고 보도했습니다. 2021년 5월의 해킹으로 인해 파이프라인 측은 440만 달러의 몸값을 비트코인으로 지불해야 했으나, 다음 달 미국 연방 정부에 의해 상당 부분이 회수되었습니다. 공격 배후 그룹인 다크사이드(DarkSide)는 보통 비트코인이나 모네로로 결제를 요청하지만, 비트코인은 추적 가능성 위험이 높기 때문에 비트코인 결제 시 10~20%의 프리미엄을 부과합니다. 랜섬웨어 그룹 레빌(REvil)은 2021년에 비트코인 결제 옵션을 제거하고 모네로만을 요구하기 시작했습니다. ^[9]​^[13]​

논란

두바이의 모네로 금지 조치

두바이에서는 2023년 2월 7일에 발표된 새로운 법률에 따라 모네로(XMR)와 같은 익명성 강화 가상자산의 발행 및 관련 모든 활동이 금지되었습니다. ^[25]​^[24]​

아랍에미리트(UAE)의 해당 관할 구역은 오랫동안 기다려온 가상자산 규정을 발표했으며, 이는 두바이에서 운영하고자 하는 가상자산 기업 및 발행자를 위한 라이선스 및 허가 요건을 설정했습니다. ^[24] 이 규칙은 익명성 강화 가상자산을 다음과 같이 정의합니다.

"분산 공공 장부를 통한 거래 추적 또는 소유권 기록을 방지하고, [가상자산 서비스 제공자]가 추적 가능성이나 소유권 식별을 가능하게 하는 완화 기술 또는 메커니즘을 보유하지 않은 가상자산의 유형."^[25]

모네로의 보안 침해 사건

2023년 9월 1일에 발생한 모네로 지갑 공격은 2023년 11월 2일이 되어서야 GitHub을 통해 공개되었습니다. 모네로 커뮤니티 지갑은 충격적이고 다소 의심스러운 보안 침해 사고로 인해 모든 자산이 탈취되었습니다. 모네로 개발자인 루이지(Luigi)는 이번 사건으로 인해 약 46만 달러 상당의 총 2,675.73 XMR이 도난당했다고 설명했습니다.^[26]​

“2023년 9월 1일 자정 직전, CCS 지갑에서 2,675.73 XMR(잔액 전액)이 빠져나갔습니다. 기여자들에게 지급하는 데 사용되는 핫 월렛은 영향을 받지 않았으며 잔액은 약 244 XMR입니다. 우리는 현재까지 침해의 근원을 파악하지 못했습니다.” - 루이지의 트윗^[26]

개발자인 루이지와 리카르도 “플러피포니” 스파니(Riccardo “Fluffypony” Spagni)가 시드 구문에 접근할 수 있는 것으로 밝혀졌으며, 이들은 사건의 타임라인과 가능한 시나리오를 공개했습니다. 2023년 5월 10일, 루이지는 CSS 지갑에서 핫 월렛으로 마지막 이체를 수행했으며, 9월 1일과 9월 2일 사이에 발생한 9건의 거래로 인해 모든 자산이 소멸되었습니다. ^[26]​

루이지는 CSS 지갑을 확인했을 때 로베라(Lovera)가 기부한 4.6 XMR만 남은 것을 보고 해킹 사실을 발견했다고 주장했습니다. 이 사건은 널리 알려지지 않았으며, CSS 개발팀은 이 소식에 놀라움을 금치 못했습니다. 팀은 해킹이 어떻게 발생했는지, 그리고 이것이 CSS의 미래와 기본 구조에 어떤 의미가 있는지 밝히기 위해 노력하고 있습니다. ^[26]​

​플러피포니는 유출된 키로 인해 4월부터 발생한 광범위한 공격이 원인일 수 있다고 언급하며, 다른 지갑들도 위험에 처했을 가능성이 있어 회사가 예방 조치를 취했다고 덧붙였습니다. ^[26]​